So lösen wir Herausforderungen in der Praxis

Big Data trifft Cyber Defense:

Wie ein Automobilzulieferer Splunk als Grundlage für Big Data Services etablierte und als zentrale Service-Plattform nutzt.

Unser Kunde, ein weltweit führender Automobilzulieferer mit über 400.000 Mitarbeitenden, stand vor der Aufgabe, eine zentrale Plattform für Big Data Services innerhalb des Konzerns aufzubauen. Ziel war es, Splunk Enterprise als Basis für IT-Operations, IT-Security, Digitalisierung und Business Analytics einzusetzen. Gleichzeitig sollten Dienstleistungen der konzerneigenen IoT-Cloud auch an Endkunden bereitgestellt werden. Die Plattform musste nicht nur den hohen Sicherheitsanforderungen des Unternehmens gerecht werden, sondern auch eine weltweit skalierbare Architektur bieten. Eine zusätzliche Herausforderung war die Integration dieser Lösung in das Cyber Defense Center (CDC), das als weltweit agierende Sicherheitsinstanz dient.

Unsere Lösung

Um die Herausforderungen zu bewältigen, wurde eine komplexe, mehrschichtige Splunk-Architektur aufgebaut. Splunk wurde als zentraler Service etabliert, der alle Unternehmensbereiche innerhalb des Konzerns unterstützt. Dabei wurden sowohl IT-Operations- als auch IT-Security-Anwendungen integriert, darunter Performance Monitoring, SAP-Monitoring und die Basis für ein globales SOC.

Die wichtigsten Maßnahmen umfassten:

  • Weltweite Logmanagement-Infrastruktur: 
    Entwicklung eines zentralen Konzepts zur sicheren Erfassung und Verwaltung von Logdaten in einer Multi-Tier- und Multi-Cluster-Umgebung.
  • Cyber Defense Center: 
    Planung und Umsetzung einer Splunk Enterprise Security Umgebung als Grundlage für die Cyberabwehr.
  • IoT-Integration: 
    Entwicklung von Splunk-basierten IoT-Services für Endkunden.
  • Automatisierung: 
    Implementierung eines internen Marketplaces für das automatisierte Rollout von Splunk-Instanzen mit Docker-Technologie.
  • Schulungen: 
    Entwicklung und Durchführung interner Schulungen zur Sicherstellung der optimalen Nutzung von Splunk.

Im Rahmen des Projekts wurde eine weltweit skalierbare Splunk-Architektur aufgebaut und erfolgreich in den Betrieb überführt. Dies beinhaltete die Entwicklung einer robusten und belastbaren Infrastruktur, die an die spezifischen Anforderungen des Kunden angepasst wurde. Um den Betrieb zu standardisieren und reibungslose Abläufe zu gewährleisten, wurde ein umfassendes Betriebshandbuch für Splunk als zentralen Service erstellt.

Zentrale Systeme wie die Configuration Management Database (CMDB) und Active Directory wurden vollständig in die Splunk-Umgebung integriert. Zusätzlich erfolgte die Anpassung von Splunk Addons sowie die Erstellung spezifischer Parser, um verschiedenste Logformate effizient zu verarbeiten.

Ein besonderes Highlight war die Einführung eines Eventgen-Konzepts, das zur Simulation und Validierung der Splunk-Umgebungen genutzt wird. Dies ermöglicht präzise Tests und optimiert die Performance der Systeme. Zudem wurde eine Public-Splunk-Infrastruktur geplant und umgesetzt, die Unternehmenskennzahlen transparent und benutzerfreundlich darstellt.

Zur Unterstützung der IT-Sicherheitsstrategie des Kunden wurde beim Aufbau eines zentralen Security Operations Centers (SOC) geholfen. Hierzu gehörte auch die Implementierung von spezifischen Security Use Cases in Splunk Enterprise Security. Um die internen Prozesse weiter zu optimieren, wurde eine maßgeschneiderte App zur Kapazitätsüberwachung entwickelt. Diese App beinhaltet zudem eine Integration des Bestellprozesses, um Ressourcen effizient zu verwalten.

Mit diesen Maßnahmen konnte eine umfassende, zukunftssichere Lösung geschaffen werden, die unseren Kunden in den Bereichen IT-Sicherheit, Effizienz und Datenmanagement nachhaltig unterstützt.

Ergebnis

Die Einführung der Splunk-Plattform ermöglichte unserem Kunden eine konsolidierte und skalierbare Lösung für Big Data, IT-Operations und Cyber Defense. Die wichtigsten Vorteile umfassen:

  • Transparenz und Effizienz:
    Weltweite Überwachung von sicherheitsrelevanten Systemen und IT-Prozessen.
  • Erhöhte Sicherheit: 
    Optimierte Sicherheitsüberwachung durch die Integration von Splunk Enterprise Security in das Cyber Defense Center.
  • Zukunftssicherheit: 
    Flexibilität und Skalierbarkeit zur Unterstützung der globalen Digitalisierung und IoT-Strategie.

Unser Kunde konnte mit der neuen Infrastruktur die Betriebssicherheit erhöhen, die Servicequalität verbessern und eine zentrale Basis für innovative IT- und Security-Projekte schaffen.

< Zurück zu den Referenzen
fernao.com | Insights | Referenzen | Splunk: Automobilzulieferer